Bilgisayar korsanları artık popüler sohbet uygulamasını kullanıyor Anlaşmazlık Potansiyel kurbanları bulmak ve bilgisayarlarına tehlikeli, bilgi çalan kötü amaçlı yazılım bulaştırmak.
Yeni bir habere göre Blog yazısı siber güvenlik firmasından Trend MikroBilgisayar korsanları artık Discord’un içerik dağıtım ağını (CDN) barındırmak ve yaymak için kötüye kullanıyor Lumma Hırsızı kötü amaçlı yazılım. Aynı zamanda, kötü amaçlı yazılımla iletişim kurabilen ve uzaktan kontrol edebilen botlar oluşturmak için sohbet uygulamasının API’sini de kullanıyorlar.
İlk olarak geçen yılın ağustos ayında tespit edilen Lumma Stealer, C programlama dilinde yazılmış, virüs bulaşmış bir bilgisayardaki kullanıcı adlarını ve şifrelerin yanı sıra diğer hassas verileri de çalan bir kötü amaçlı yazılımdır. Şu anda yaratıcıları tarafından diğer bilgisayar korsanlarına kiralanıyor. Hizmet Olarak Kötü Amaçlı Yazılım ayda sadece 250$ karşılığında teklif veriyor. Ancak Lumma Stealer’ın en yüksek ücretli planıyla bilgisayar korsanları, kötü amaçlı yazılımın kaynak koduna erişebilir ve hatta onu saldırılarına daha iyi uyacak şekilde değiştirebilir.
Lumma Stealer daha önce YouTube kullanıcılarını hedeflemek için kullanılıyordu. yemleme kancası Trend Micro’nun güvenlik araştırmacıları, e-postaların ardından Discord kullanıcılarının peşine düşmek için bu kötü amaçlı yazılım türünü kullanan yeni bir kampanya gözlemledi.
Arkadaşlarınızla oyun oynarken Discord’u kullanıp kullanmadığınızı en iyi oyun bilgisayarları ya da evde arkadaşlarıyla bu popüler sohbet uygulamasını sıklıkla kullanan çocuklarınız varsa, bu yeni Lumma Stealer kampanyasını göz ardı etmek istemeyeceğiniz bir şey çünkü bu kampanyanın kurbanı olmak, bilgisayar korsanlarının şifreleri çaldıktan sonra tüm çevrimiçi hesaplarınızı ele geçirmesine neden olabilir.
Discord aracılığıyla kullanıcıları hedefleme
Bu kampanyanın arkasındaki bilgisayar korsanları, tespit edilmekten kaçınmak için potansiyel kurbanlara doğrudan mesaj göndermek amacıyla genellikle rastgele Discord hesaplarını kullanıyor. Fakat, güvenliği ihlal edilmiş Discord hesapları aynı zamanda bunu yapmak için de kullanılır; bu, arkadaşlarınızdan birinden gelen mesajın bir bilgisayar korsanından gelebileceği anlamına gelir.
Sizinle iletişim kurmak için hangi Discord hesabı kullanılırsa kullanılsın, bu kampanyanın arkasındaki bilgisayar korsanlarının gönderdiği mesaj aynı kalıyor. Temel olarak, sizi test ettirme kisvesi altında bir projeyle ilgili yardım isteyen potansiyel kurbanlara ulaşıyorlar. Zamanınız karşılığında size 10$ ödenecek PayPal veya belirli sunucular için özel ayrıcalıklar ve özellikler satın almanıza olanak tanıyan bir Discord Nitro Boost gönderdiniz.
Bilgisayar korsanlarına göre projeyi test etmek ve inceleme bırakmak yalnızca dört ila beş dakika sürdüğünden, genç oyuncuların bu dolandırıcılığa kanması muhtemeldir. Ancak test başlamadan önce bilgisayar korsanları bir kötü amaçlı bağlantı Lumma Stealer kötü amaçlı yazılımını içeren bir yükleme dosyasını indirir.
Kötü amaçlı yazılım yürütüldükten sonra, fonları çalmaya çalışır. kripto cüzdanları kurbanın tarayıcısında saklanan kullanıcı adları ve şifreler gibi hassas verilerin yanı sıra. Kimlik bilgileriniz elinizde olduğunda, bu yeni Lumma Stealer kampanyasının arkasındaki bilgisayar korsanları hesaplarınızı ele geçirebilir, dolandırıcılık yapabilir ve hatta potansiyel olarak hesaplarınızı ele geçirebilir. kimliğini çalmak.
Kötü amaçlı yazılımlardan nasıl korunulur?
Bu özel Lumma Stealer kampanyasıyla ilgili olarak Trend Micro, bilinmeyen gönderenlerden gelen beklenmedik veya istenmeyen doğrudan mesajlar söz konusu olduğunda tüm Discord kullanıcılarının dikkatli olmalarını öneriyor.
Tıpkı e-postanızda olduğu gibi, Discord’un mesaj merkezine gelen bilinmeyen gönderenlerden gelen bağlantıları açmaktan veya ekleri indirmekten kaçınmalısınız. Ancak herkese açık bir Discord sunucusunda görünen bağlantıları açarken de dikkatli olmanız gerekir çünkü bunlar sizi şu adrese götürebilir: kimlik avı siteleri veya diğer tehlikeli web siteleri.
Bilgisayarınızı kötü amaçlı yazılımlardan ve diğer çevrimiçi tehditlerden korumak için aşağıdakileri kullanmak isteyeceksiniz: en iyi antivirüs yazılımı. Yine de kısıtlı bir bütçeniz varsa, Windows Defender’ı Microsoft’un tüm Windows PC’lere önceden yüklenmiş olarak gelen ücretsiz bir antivirüs yazılımıdır.
olduğu gibi Facebook ve diğer popüler çevrimiçi hizmetlere rağmen, bilgisayar korsanları saldırılarında muhtemelen Discord’u ve özelliklerini kötüye kullanmaya devam edecekler. Bu nedenle çevrimiçi ortamda dikkatli olmanız ve şüpheli bağlantılara tıklamaktan ve kişisel olarak tanımadığınız kişilerden dosya indirmekten kaçınmanız gerekir.